Scénario : Connexion d'appareils itinérants via un Serveur d'administration secondaire dans la DMZ

Si vous souhaitez connecter au Serveur d'administration des appareils administrés situés en dehors du réseau principal, vous pouvez le faire à l'aide d'un Serveur d'administration secondaire situé dans la zone démilitarisée (DMZ).

Prérequis

Avant de démarrer, assurez-vous que vous avez :

Étapes

Ce scénario se déroule par étapes :

  1. Sélection d'un appareil client dans la DMZ

    Dans le DMZ, sélectionnez un appareil client qui va servir de Serveur d'administration secondaire.

  2. Installation du Serveur d'administration de Kaspersky Security Center

    Installer le Serveur d'administration de Kaspersky Security Center sur cet appareil client.

  3. Création d'une hiérarchie des Serveurs d'administration

    Si vous placez un Serveur d'administration secondaire dans la DMZ, le Serveur d'administration secondaire doit recevoir une connexion du Serveur d'administration primaire. Pour ce faire, ajoutez un nouveau Serveur d'administration à titre de Serveur secondaire de telle sorte que le Serveur d'administration primaire se connecte au Serveur d'administration secondaire via le port 13000. Lorsque vous combinez deux Serveurs d'administration dans une hiérarchie, assurez-vous que le port 13299 est accessible sur les deux Serveurs d'administration. Kaspersky Security Center Web Console se connecte au Serveur d'administration via le port 13299.

  4. Connexion des appareils administrés hors du bureau au Serveur d'administration secondaire

    Vous pouvez connecter des appareils itinérants au Serveur d'administration dans la DMZ de la même manière qu'une connexion s'opère entre le Serveur d'administration et les appareils administrés dans le réseau principal. Les appareils administrés itinérants initient la connexion via le port 13000.

Voir également :

Utilisation du Contrôle des applications pour gérer les fichiers exécutables

Haut de page